零信任安全
零信任安全的本質是以身份爲中心進行動態訪問控制。
其核心思想是:默認情況下不應該信任網絡內部和外部的任何人/設備/系統,需要基於認證和授權重構訪問控制的信任基礎。
引導安全體系架構從網絡中心化走向身份中心化,其本質訴求是以身份爲中心進行訪問控制。
其核心實踐包括:
(1)以身份爲中心
通過身份治理平臺實現設備、用戶、應用等實體的全面身份化,採用設備認證和用戶認證兩大關鍵技術手段,從0開始構築基於身份的信任體系,建立企業全新的身份邊界。
(2)業務安全訪問
所有的業務都隱藏在零信任可信接入網關之後,只有認證通過的設備和用戶,並且具備足夠的權限才能訪問業務。
(3)動態訪問控制
訪問控制需要符合最小權限原則進行細粒度授權,基於儘量多的屬性進行信任和風險度量,實現動態自適應訪問控制。